個人情報保護法 こじんじょうほうほごほう
個人情報保護法個人情報要配慮個人情報個人情報保護委員会プライバシー
個人情報保護法について教えて
簡単に言うとこんな感じ!
日本で個人情報をどう扱うかを定めた法律だよ。名前・住所・メールアドレスなど「誰かを特定できる情報」を集めたり使ったりするなら、この法律のルールを守らないといけない!
個人情報保護法とは
個人情報保護法(個人情報の保護に関する法律)は、日本における個人情報の取り扱いを規定する法律です。2003年に制定・公布、2005年に全面施行されました。その後、デジタル化の進展に伴い2015年(2017年施行)、2020年(2022年施行)と大幅な改正が行われ、規制が強化されています。
個人情報取扱事業者に対して、個人情報の取得・利用・管理・提供に関するルールを課し、違反した場合は行政処分や刑事罰の対象となります。クラウドサービスへのデータ保管や委託先の管理が増えた現代では、特にシステム発注に関わる立場の人にも重要な知識です。
主なルール
| ルール | 内容 |
|---|---|
| 利用目的の特定・通知 | 取得時に利用目的を明示する |
| 目的外利用の禁止 | 通知した目的以外に個人情報を使わない |
| 適正な取得 | 不正な手段で個人情報を取得しない |
| 安全管理措置 | 漏洩・滅失・毀損を防ぐ措置をとる |
| 委託先の監督 | 業務委託先が適切に個人情報を管理していることを確認 |
| 第三者提供の制限 | 原則として本人同意なく第三者に提供しない |
| 開示・訂正・利用停止対応 | 本人からの請求に応じる |
| 漏洩等の報告・通知 | 一定規模以上の漏洩は個人情報保護委員会へ報告 |
要配慮個人情報
特に慎重な取り扱いが求められる情報で、取得時には原則として本人の同意が必要です。
- 人種・信条・社会的身分・病歴・犯罪歴
- 身体・知的・精神障害があること
- 健康診断の結果
- 医師等による診療・調剤情報
歴史と背景
個人情報保護法は2003年に制定後、2015年改正で「匿名加工情報」の創設、2020年改正で「仮名加工情報」の追加・漏洩報告義務の強化・外国への第三者提供ルールの明確化などが行われました。EUのGDPRとは制度設計が異なりますが、国際的なデータ取引に関する「十分性認定」(日本はEUから取得済み)によって相互の規律が整合するよう設計されています。
2022年改正の主なポイント
| 変更点 | 内容 |
|---|---|
| 漏洩報告の義務化 | 1,000件以上の漏洩は個人情報保護委員会への報告と本人通知が義務 |
| 利用停止権の拡充 | 目的外利用以外でも利用停止請求が可能に |
| 外国への提供ルール強化 | 提供先の外国名・体制の開示義務 |
| Cookie等の取り扱い | 「個人関連情報」の第三者提供に本人同意が必要なケースを規定 |